Jump to content

Petite question sur un proxy transparent


Recommended Posts

Bonjour,

Petite question qui me trotte dans la tête.

Si je met en place un Proxy transparent avec "squid" par exemple (sur pfsense ou autre), comment faire pour faire transiter les connexions de type bittorrent dessus ? :risitas-euh1:

Il suffirait d'ajouter une règle pour indiquer que toutes les requêtes provenant des ports voulus (ceux utilisés pour faire du torrent), soient redirigés via le proxy (comme pour le HTTP et HTTPS) ?

Après j'imagine que si aucune règle n'est défini pour le protocole bittorrent, il n'est pas bloqué et ne passera pas par le proxy, si ?

 

Merci

Edited by Ilyeo
Link to post
  • 3 weeks later...

Salut,

Désolé pour la réponse un peu tardive. Nous ne sommes pas nombreux à pouvoir t'aider sur ce genre de problématique.

Alors déjà pourquoi veux-tu faire ça ? À moins de coupler ça avec un VPN, je ne vois pas trop l'intérêt de faire passer ton trafic torrent par un proxy.

D'ailleurs tu ne peux pas faire ça avec squid puisqu'il s'agit d'un proxy HTTP.  Un torrent utilise le protocole... bittorrent.

Il faut s'orienter vers un proxy SOCKS si tu veux vraiment faire ça.

Edited by Mreve
  • Plusser (+1) 1
Link to post
il y a 20 minutes, Mreve a dit :

Désolé pour la réponse un peu tardive. Nous ne sommes pas nombreux à pouvoir t'aider sur ce genre de problématique.

yop là potto..

En effet sur le forum les helpeurs quotidien commence a avoir leur place et leur spécialité..

les membres régulier savent qui aller trouvé ou qui vont venir prendre en charge leur demande...

Je pense que c'est plutôt ton rayon justement ce sujet-ci 😜

 

 

Link to post
Posted (edited)
Il y a 10 heures, Mreve a dit :

Salut,

Désolé pour la réponse un peu tardive. Nous ne sommes pas nombreux à pouvoir t'aider sur ce genre de problématique.

Alors déjà pourquoi veux-tu faire ça ? À moins de coupler ça avec un VPN, je ne vois pas trop l'intérêt de faire passer ton trafic torrent par un proxy.

D'ailleurs tu ne peux pas faire ça avec squid puisqu'il s'agit d'un proxy HTTP.  Un torrent utilise le protocole... bittorrent.

Il faut s'orienter vers un proxy SOCKS si tu veux vraiment faire ça.

Salut, merci pour ta réponse !

 

Tout simplement parce-que je travail dans l'informatique et que je me posais la question (je ne suis qu'un débutant avec un petit BAC+3 sachant que je n'ai pas pratiqué depuis longtemps, je suis un peu à la ramasse vois-tu :risitas-sueur:)

Ah oui effectivement squid c'est HTTP ...

Sinon l'intérêt est principalement informatif en fait ... et sinon ma question c'était plus pour savoir comment le bloquer via le proxy plus que de le faire passer via un proxy pour accéder ensuite à internet :c_satisfied:

Quand je disais faire transiter bittorrent dessus je voulais dire faire en sorte que le proxy capture ce protocole la.

Merci quand même pour vos réponses :O

 

 

Edited by Ilyeo
Link to post
Il y a 12 heures, Ilyeo a dit :

Tout simplement parce-que je travail dans l'informatique et que je me posais la question (je ne suis qu'un débutant avec un petit BAC+3 sachant que je n'ai pas pratiqué depuis longtemps, je suis un peu à la ramasse vois-tu

Et moi je ne suis qu'un étudiant en école d'ingénieur (orientée info et réseau). Je n'ai pas énormément d'expérience pour l'instant. :c_satisfied:
 

Il y a 12 heures, Ilyeo a dit :

Quand je disais faire transiter bittorrent dessus je voulais dire faire en sorte que le proxy capture ce protocole la.

Ah et bien dans ce cas là un proxy applicatif peut-être utile !

Par contre, je te préviens, bloquer Bittorrent est compliqué. Il a justement été créé pour éviter la censure.

Il y a pas mal de solutions pour restreindre son usage mais si tu veux un blocage vraiment efficace, tu vas avoir besoin de faire du Deep Packet Inspection (avec installation d'un certificat pour le trafic chiffré). Pas mal d'entreprises font ça.

Si tu veux juste restreindre l'accès pour des utilisateurs lambda peu compétents (ou des enfants), c'est plus simple (est mieux niveau vie privée) d'essayer de bloquer directement les sites de torrent ou empêcher l'installation de clients bit torrent sur les machines.

Aussi, si tu bloques tous les ports sauf 80, 43 etc... cela peut réduire drastiquement les performances des téléchargements (il y a beaucoup moins de clients paramétrés avec ces ports).
 

Il y a 12 heures, Ilyeo a dit :

Quand je disais faire transiter bittorrent dessus je voulais dire faire en sorte que le proxy capture ce protocole la.

Oui mais coup comme c'est pas du trafic HTTP tu ne peux pas. 'fin techniquement certains clients (qbittorent par exemple) permettent de passer par un proxy HTTP mais je t'avoue que je n'ai jamais vraiment compris comme ça fonctionnait ni l'intérêt d'en utiliser un par rapport à un proxy SOCKS. Je vais me renseigner.

Edited by Mreve
orthographe
Link to post

Ah oui je vois merci !

Effectivement il faudrait faire du DPI alors ...

Et oui le bittorent c'est difficile à bloquer c'est pour ça que je me posais la question :risitas-euh1:

Sinon j'imagine que le fait de faire passer certains client bittorent sur du 443 c'est justement pour éviter de se faire bloquer (enfin j'imagine)

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...